0
我正在嘗試創建一個能夠讀取pcap文件的程序。如何使用pcap獲取數據包詳細信息c
與pcap_open_offline和pcap_next_ex函數,我已經能夠得到一些信息,如數據包的頭和數據。
但是在這個文件中有這樣更多的信息,如協議,源IP,目的IP,等等
首先,我想這是信息的「數據」部分,以十六進制我說的對?
有沒有辦法,而不使用jnetpcap來獲取這些信息? 我是否必須創建一個能夠將hexa轉換爲可讀數據的函數? 這可能嗎?
不是隻包含在pcap_pkthdr結構中的頭文件嗎?哪些只包含時間戳,長度和捕獲長度? – Charrette
@Charrette:我們正在討論不同類型的標題,然後!當然,目標,源和端口都在* IP頭文件*中。 –
是的,但IP標頭在哪裏呢?當我打開我的pcap文件時,每個數據包中都必須有一個? – Charrette